เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite

เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite

Joomla เป็น Opensource CMS ที่ใช้กันอย่างแพร่หลายทำให้ตกเป็นเป้าของผู้ไม่ประสงค์ดี พยายามเจาะระบบเว็บไซต์อยู่บ่อยครั้ง สำหรับผู้ที่ใช้งาน Joomla CMS คุณวิธีที่จะช่วยให้เว็บไซต์ของคุณปลอดภัยจากปัญหาเหล่านี้ได้ง่ายๆ โดยใช้ Apache Mod_Rewrite ป้องกันการทำงานของ Scriptที่ไม่ปลอดภัย และป้องกันการแสกนหาช่องโหว่ด้านความปลอดภัยของ Joomla

โดยปกติแล้ว Joomla จะมีไฟล์ .htaccess ให้มาอยู่แล้ว แต่จะอยู่ในรูปแบบของ htacess.txt ให้คุณเปลี่ยนชื่อไฟล์เป็น .htaccess แล้วคัดลอก code ด้านล่างนี้ไปต่อท้ายไฟล์เท่านั้นก็เรียบร้อย

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

Was this answer helpful?

 Print this Article

Also Read

อุดช่องโหว่่ของ Linux Kernel ด้วย grsecurity

grsecurity ช่วยใรเรื่องของการ path...

มาป้องกันการโดนแฮก Joomla! ด้วย jHackGuard

การโดนแฮกเป็นสิ่งไม่น่าพิศมัยนัก ถ้าเราป้องกันได้ก็จะอุ่นใจได้บ้าง การโดนแฮกสามารถโดนได้หลายทาง...

ทำเว็บไซต์ Joomla ให้ปลอดภัย

How to secure your Joomla site. หลายๆ ท่านอาจจะมีคำถาม หรือ อาจจะเคยได้ยินคนบอกว่า ใช้ Joomla...

เมื่อ Joomla โดน Hack ต้องทำอย่างไร

เมื่อ Joomla โดน Hack ต้องทำอย่างไรเมื่อผู้ใช้บริการ Hosting  ที่ใช้ Joomla  ซึ่งเป็น...

Security เบื้องต้นสำหรับเว็บ php

Security เบื้องต้นสำหรับเว็บ phpให้สร้างไฟล์ .htaccess แล้วใส่ข้อความด้านล่างนี้ลงไปครับ...

Powered by WHMCompleteSolution